KONFIGURASI PROXY SERVER
Untuk kali ini kami akan membahas cara konfigurasi Proxy server di debian dengan mode “TRANSPARENT”.
Perlu diketahui Proxy mempunyai tiga fungsi utama, yaitu :
1. Connection Sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connecion sharing).
2. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewalll paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web tertenu pada waktu-waktu tertentu.
3. Caching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah diminta dari server-server di internet. Mekanisme caching akan menyimpan obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat dari internet.
Langkah-langkahnya konfigurasinya sebagai berikut :
1. Install paket Proxy server yaitu “squid”
apt-get install squid
2. Jika ada Konfirm Y/N, ketikkan Y lalu Enter
3. Masuk ke direktori proxy squid
cd /etc/squid
4. ls
5. Lalu edit file squid.conf
pico squid.conf
6. Kemudian pada file ini kita harus menambahkan beberapa keterangan, cari file bernamahttp_port 3128, CTRL-W – http_port 3128
7. Jika sudah, maka tambahkan script dibawah ini :
http_port 3128 transparent
visible_hostname proxy.ferykurniawantkj2.com(Isikan nama domain proxy anda)
cache_mgr admin@ferykurniawantkj2.com(Isikan nama domain anda)
8. Lalu selesai, cari juga file bernama acl connect, CTRL-W – acl connect
9. Jika sudah ketemu tambahkan script dibawah ini :
acl fery url_regex –i “/etc/squid/alamat” (“fery hanya penamaan saja boleh diisi apa saja, “alamat”= tempat penyimpanan file yang diblokir”)
http_access deny fery (fery adalah penaamaan yang diblok oleh proxy server, jika penaamaan “acl blokir” maka deny-nya juga “deny blokir”
acl ip src 200.150.3.0/28 (ip= penamaan, ip address anda tapi network(terkecil) dan/28 (Subnet mask ip anda/Prefect)
http_access allow ip
deny : memblokir situs
allow : mengizinkan situs masuk
CATATAN :
- Keterangan yang sudah kita tambakan tadi juga bisa di ketik di paling atas sendiri bagian dari file ini, jadi tidak lagi mencari file http_port 3128 dan acl connect (Langsung ditambahkan di paling atas sendiri file ini, dan tambahkan keterangan yang sudah kita bahas diatas)
- Bisa juga dalam pemblokiran menggunakan dstdomain(langsung tanpa membuat file blokir)
10. Save dengan CTRL-X, Y
11. Lalu buat file yang didalamnya terdapat situs-situs yang kita blokir, masukkan perintah file yang sudah kita atur dalam file squid.conf (/etc/squid/alamat). Jika file tadi bernama/etc/squid/blokirmaka kita membuat filenya : pico blokir. Untuk file ini kita pakai : pico alamat
12. Isikan situs yang kita blokir, contohnya : .kompas.com
13. Save file CTRL-X, Y
14. Disini kita selesai jika cara konfigurasi kita MANUAL (bukan transparent), kita cukup menghentikan konfigurasi disini dan ke komputer klien – membuka web browser dan mengisikan alamat proxy server kita – buka file yang kita blok tadi, tapi kini kita konfigurasi dengan PROXY TRANSPARENT, maka kita lanjutkan konfigurasi kita
15. Ketikkan perintah :
pico /etc/rc.local
16. Difile ini tambahkan script seperti dibawah ini :
iptables –t nat –F
iptables –t nat –A POSTROUTING –s 200.150.150.3.0/28 –j MASQUERADE
iptables –t nat –A PREROUTING –s 200.150.3.0/28 –p tcp –dport 80 –j DNAT --to 200.150.3.1:3128
Penjelasan :
- 200.150.3.0/28 = merupakan alamat ip network server (terkecil) dan subnetmask-nya (Prefect)
- 200.150.3.1:3128 = merupakan alamat ip server dan port web server
Lebih jelasnya lihat digambar ini :
Lanjutan :
17. Restart rc.local tadi, masukkan perintah : sh /etc/rc.local
Apabila terdapat pesan kesalahan, cek penulisan rc.local anda tadi dan ganti dengan benar.
18. Cek apakah terjadi kesalahan di konfigurasi proxy anda :
squid –z atau squid –k parse
apabila tidak ada pesan error massage setelah menjalankan perintah diatas maka proxy anda sudah betul dalam penulisan di dalam file dan konfigurasinya.
19. Lalu Restart proxy server anda:
/etc/init.d/squid restart
Tidak ada komentar:
Posting Komentar